新華社報(bào)道，蘋(píng)果將與德國(guó)汽車(chē)制造商寶馬合作使用CarKey，在IOS14中使用短程N(yùn)FC無(wú)線數(shù)字鑰匙來(lái)鎖定，解鎖和啟動(dòng)與iPhone兼容的車(chē)輛。(點(diǎn)擊觀看視頻)

什么是車(chē)輛的數(shù)字鑰匙？數(shù)字鑰匙簡(jiǎn)言之就是通過(guò)精準(zhǔn)的藍(lán)牙定位、NFC等不同近場(chǎng)通信技術(shù)和更加安全的鑰匙管理，將智能手機(jī)、NFC智能卡、智能手表和智能手環(huán)等可穿戴設(shè)備變成車(chē)鑰匙，從而實(shí)現(xiàn)無(wú)鑰匙進(jìn)入和啟動(dòng)、給他人遠(yuǎn)程鑰匙授權(quán)、個(gè)性化的車(chē)輛設(shè)置等舒適方便的用車(chē)體驗(yàn)。 

一個(gè)完整的數(shù)字鑰匙系統(tǒng)包括車(chē)內(nèi)藍(lán)牙模塊，安全芯片(SE)，后臺(tái)服務(wù)，和相對(duì)應(yīng)的手機(jī)端App。

Abbreviation:

• TSM(可信服務(wù)管理器)： 通過(guò)允許訪問(wèn)智能設(shè)備中的(嵌入式)安全元件，使服務(wù)提供商(OEM)能夠遠(yuǎn)程分發(fā)和管理他們的非接觸式應(yīng)用程序。
• 移動(dòng)UI： OEM/TSM和智能設(shè)備之間的接口。這也被稱(chēng)為OEM應(yīng)用程序。
• 安全組件SE：安全存儲(chǔ)在智能設(shè)備上。它可以采用嵌入式安全元件或UICC安全元件的形式。
• SE Provider: SE提供者，它提供對(duì)TSM的SE訪問(wèn)。
• SE提供商代理：SE提供商的SE訪問(wèn)接口。 SE提供商可以通過(guò)專(zhuān)有接口/功能訪問(wèn)它。
• TUI：可信用戶界面。它通常是TEE的一部分。
• TEE：可信執(zhí)行環(huán)境。在主機(jī)應(yīng)用程序處理器上安全的可信執(zhí)行環(huán)境。

）

寶馬通過(guò)提供 BMW Connected Apps智能手機(jī)應(yīng)用程序中的公司數(shù)字鑰匙功能來(lái)鎖定和解鎖兼容的BMW車(chē)輛，以及啟動(dòng)發(fā)動(dòng)機(jī)并與他人共享您的虛擬鑰匙。

與CarPlay相似，Apple還可以支持兩種版本的CarKey：

一種需要近距離接觸，拿出手機(jī)靠近設(shè)備解鎖（點(diǎn)擊觀看下面視頻：現(xiàn)代索塔納）

另一種可以讓iPhone放在口袋里，被動(dòng)感知用戶和車(chē)輛位置解鎖。

用戶不必拿出他們的移動(dòng)設(shè)備來(lái)訪問(wèn)汽車(chē)，而是能夠在啟動(dòng)他們的車(chē)輛時(shí)將他們的移動(dòng)設(shè)備放在包里或口袋里。通過(guò)位置感知功能被動(dòng)地實(shí)現(xiàn)汽車(chē)的解鎖和啟動(dòng)。被動(dòng)訪問(wèn)不僅大大方便和提供了更好的整體用戶體驗(yàn)，還使車(chē)輛能夠提供新的位置感知功能。被動(dòng)式無(wú)鑰匙訪問(wèn)和其他新功能（例如安全和準(zhǔn)確的定位）將需要藍(lán)牙低功耗規(guī)范和新的超寬帶短距離網(wǎng)絡(luò)標(biāo)準(zhǔn)的結(jié)合。iPhone 11，iPhone 11 Pro和iPhone 11 Pro Max是目前僅有的配備超寬帶芯片的Apple設(shè)備。

您為即將推出的CarKey功能而感到興奮嗎？(￥￥$$:沒(méi)有啥興奮的，也就只能想一想,當(dāng)個(gè)吃瓜群眾)

但是對(duì)于車(chē)主來(lái)說(shuō)，數(shù)字車(chē)鑰匙帶來(lái)便利和爽酷體驗(yàn)的同時(shí)也帶來(lái)了新的安全風(fēng)險(xiǎn)，你的愛(ài)車(chē)被不法分子通過(guò)信息破解使你的汽車(chē)被盜刷。

下面從功能安全分析問(wèn)題的角度出發(fā)分析這個(gè)Item，其假設(shè)，安全風(fēng)險(xiǎn)和和安全目標(biāo)如下（安全措施及安全TSR省略）

• 數(shù)字鑰匙功能來(lái)解鎖帶來(lái)安全風(fēng)險(xiǎn)：
  軟件攻擊者獲得root訪問(wèn)權(quán)限并在設(shè)備上安裝惡意應(yīng)用程序并重置設(shè)備。物理攻擊者讀取并修改存儲(chǔ)在設(shè)備上的任何數(shù)據(jù)。通信攻擊者控制設(shè)備和車(chē)輛之間的所有通信或中繼通信。數(shù)字密鑰相關(guān)消息在持有數(shù)字密鑰的設(shè)備與車(chē)輛(密鑰使用)，另一設(shè)備(對(duì)等密鑰共享)和遠(yuǎn)程后端(密鑰供應(yīng))之間交換。安全體系架構(gòu)必須使這些消息的接收者能夠驗(yàn)證消息的可信性。

• 數(shù)字鑰匙功能的安全Assumption：
  對(duì)于擁有和管理數(shù)字密鑰的設(shè)備，我們假設(shè)一個(gè)基于硬件的可信執(zhí)行環(huán)境，它可以支持任意制造商簽名代碼的安全執(zhí)行，也可以限制為預(yù)定義的功能。另外，我們假設(shè)設(shè)備具有操作系統(tǒng)(OS)安全框架，其中可以限制對(duì)安全服務(wù)的訪問(wèn)。OS安全框架提供運(yùn)行時(shí)隔離和隔離存儲(chǔ)。我們假設(shè)操作系統(tǒng)安全框架本身的完整性受到保護(hù)。

• 數(shù)字鑰匙功能來(lái)解鎖帶的安全需求和目標(biāo)應(yīng)如下：
  可信度 設(shè)備應(yīng)該只接受可信設(shè)備的消息，即攻擊者不應(yīng)該能夠創(chuàng)建虛假消息。完整性 設(shè)備應(yīng)該檢測(cè)到攻擊者已經(jīng)刪除了整個(gè)消息或部分消息。時(shí)效性 攻擊者不能重播舊消息。綁定數(shù)字密鑰應(yīng)當(dāng)安全地綁定當(dāng)前用戶，即攻擊者不得偽裝成以前的用戶。獨(dú)立性 消息交換不應(yīng)披露關(guān)于同一個(gè)或另一個(gè)數(shù)字密鑰不需要的屬性的消息。